Błąd “0-day” w Internet Explorer w Windows 7

Jak podają portale http://www.abysssec.com/ oraz http://www.offensive-security.com/, wykryty został błąd w przeglądarce internetowej Internet Explorer. Exploit omija zabezpieczenia DEP (Data Execution Prevention) oraz ASLR (Address Space Layout Randomization) bez konieczności użycia dodatkowych rozszerzeń.

Exploit działa w pełni załatanym systemie Windows 7 co zaprezentowano na przygotowanym filmie wideo. W chwili obecnej firma Microsoft nie przygotowała jeszcze łaty na powyższą lukę.

Źródło:
http://www.abysssec.com/blog/2010/12/exploiting-internet-explorer-8-on-windows-7/
http://www.offensive-security.com/offsec/internet-explorer-css-0day-on-windows-7/

 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF